Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

日立のディスクアレイ用ソフトに深刻な脆弱性 - アップデートをリリース

日立製作所は、日立ディスクアレイシステム向けに提供している「Hitachi RAID Manager SRA」に複数の脆弱性が含まれていることを明らかにした。

ログ出力メッセージに認証情報が記録され、漏洩するおそれがある脆弱性「CVE-2022-34882」や、OSコマンドインジェクションの脆弱性「CVE-2022-34883」が明らかとなったもの。Windows版、Docker版のいずれも影響を受ける。

同社は共通脆弱性評価システム「CVSSv3.1」のベーススコアについて、「CVE-2022-34882」を「9.0」、「CVE-2022-34883」を「7.2」と評価した。

一方、米国立標準技術研究所(NIST)による脆弱性データベース「NVD」による評価は、「CVE-2022-34882」が「6.5」、「CVE-2022-34883」が「8.8」とやや異なっている。

同社では、脆弱性に対処した「同02.03.02」「同02.05.01」をリリース。また既存のログにパスワードが記録されている可能性もあるとしてログの削除など対応を呼びかけている。

(Security NEXT - 2022/09/14 ) このエントリーをはてなブックマークに追加

PR

関連記事

Zohoのアクセス管理製品にあらたな脆弱性 - 6月判明の脆弱性はすでに攻撃対象
PHPテンプレートエンジン「Twig」に脆弱性 - 「Drupal」にも影響
「Exchange Server」にゼロデイ攻撃 - アップデートは準備中、緩和策の実施を
「FFmpeg」に脆弱性、悪意あるmp4ファイルでコード実行のおそれ
OLAP対応データストアの「Apache Pinot」に脆弱性
機密情報管理の「HashiCorp Vault」に脆弱性 - アップデートを
「PHP 8.1.11/7.4.32」が公開に - 複数の脆弱性を解消
WAFルールセット「OWASP CRS」に深刻な脆弱性 - 「ModSecurity」とあわせて更新を
モジュール型WAF「ModSecurity」がアップデート - セキュリティ上の複数問題へ対処
Google、「Chrome 106」をリリース - セキュリティ関連で20件の修正